Jakarta, Cung Media – Pada era digital seperti saat ini, keamanan informasi menjadi perhatian utama. Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini mengungkapkan adanya kampanye berbahaya yang menargetkan pengguna Android melalui undangan pernikahan palsu. Malware yang dikenal sebagai Tria Stealer ini berpotensi menimbulkan kerugian finansial dan pelanggaran privasi bagi banyak orang.
Kampanye ini dilakukan dengan memanfaatkan momen penting bagi masyarakat, seperti pernikahan, yang umum memberikan undangan dalam bentuk digital. Satgas GReAT mencatat bahwa penyerang mengirimkan berkas instalasi APK berlabel undangan pernikahan melalui platform pesan seperti Telegram dan WhatsApp. “Modus operandi ini ternyata sangat efektif karena menggunakan rekayasa sosial untuk mengecoh korban agar menginstal aplikasinya,” ungkap Peneliti Keamanan Kaspersky, Fareed Radzi.
Setelah diinstal, Tria Stealer meminta izin untuk mengakses data sensitif dan fungsi ponsel. Beberapa izin yang diminta antara lain:
- Membaca dan menerima pesan SMS: Penyerang dapat mengambil kode OTP dari layanan perbankan, yang memungkinkan mereka mengakses akun bank korban.
- Memantau status ponsel: Penyerang bisa mengetahui aktivitas pengguna tanpa sepengetahuan mereka.
- Log panggilan: Memungkinkan penyerang untuk mengetahui nomor yang dihubungi korban.
- Mengakses aktivitas jaringan: Memberi penyerang kontrol lebih besar terhadap penggunaan internet di perangkat.
- Menjalankan aplikasi tanpa sepengetahuan pengguna: Malware ini dapat berjalan di latar belakang, membuatnya sulit untuk dideteksi.
Kaspersky menemukan bahwa kampanye ini berpotensi dioperasikan oleh pelaku berbahasa Indonesia, dengan berbagai artefak berbahasa lokal dalam malware tersebut. “Kami mengamati pola penamaan bot Telegram dan beberapa elemen yang menunjukkan bahwa penyerang kemungkinan besar berasal dari Indonesia,” jelas Fareed.
Tidak hanya itu, penyadapan SMS juga menjadi modus untuk memperoleh akses lebih luas ke akun berbagai layanan online. Hal ini semakin meningkatkan risiko bagi individu yang tidak waspada. Berdasarkan data dari tim riset, target utama dari serangan ini adalah pengguna Android yang berada di negara-negara seperti Malaysia dan Brunei Darussalam.
Untuk menghindari jatuh ke dalam perangkap yang dipasang oleh penjahat siber ini, para pengguna disarankan untuk tetap waspada terhadap undangan digital yang tidak jelas asal-usulnya. Berikut beberapa langkah preventif yang dapat diambil:
- Periksa sumber: Selalu verifikasi apakah undangan tersebut berasal dari orang yang dikenal.
- Jangan sembarangan menginstal aplikasi: Hanya instal aplikasi dari sumber resmi seperti Google Play Store.
- Waspada terhadap pesan yang mencurigakan: Jangan terburu-buru untuk mengakses tautan atau lampiran dari pesan yang mencurigakan.
- Gunakan aplikasi keamanan: Pasang aplikasi antivirus terpercaya untuk memberikan lapisan perlindungan tambahan.
- Update perangkat secara berkala: Pastikan sistem operasi dan aplikasi di ponsel selalu diperbarui untuk mengurangi celah keamanan.
Fareed menyampaikan bahwa penting bagi pengguna untuk selalu berpikir dua kali sebelum mengikuti instruksi atau permintaan yang diterima secara online, meskipun datang dari orang yang mereka percayai. Kesadaran dan kehati-hatian dalam menggunakan teknologi informasi sangat penting untuk melindungi diri dari berbagai ancaman siber yang semakin canggih.
Cek NIK dengan Mudah dan Aman untuk Verifikasi Nomor XL Axiata
Live Streaming La Liga: Mbappe On Fire Saat Espanyol Hadapi Madrid!
4 Peralatan Proteksi Listrik Wajib: Lebih dari Sekadar MCB!
Temukan 4 Kamera Keamanan 4K Terbaik untuk Rumah di 2025!